为 .NET Core 项目生成 IRX 文件

仅通过命令行界面 (CLI) 和 Windows 上 Visual Studio 2017 和 Visual Studio 2019 插件支持对 .NET Core 项目进行扫描。

.NET Core 扫描

AppScan on Cloud 不支持可移植 PDB 格式,这种格式在 Visual Studio 2017 和 Visual Studio 2019 中是缺省格式。

扫描前,将 PDB 格式更改为 Full,并重新构建项目:
  • 对于 C# 项目:
    1. 在 Visual Studio 中,右键单击项目并选择属性
    2. 单击构建选项卡。
    3. 单击高级按钮。
    4. 调试信息设置为完整
  • 对于 VB.NET 项目:
    1. 在 Visual Studio 中,右键单击项目并选择属性
    2. 单击编译选项卡。
    3. 单击高级编译选项按钮。
    4. 生成调试信息设置设置为完全
  • 对于使用 Visual Studio 2022 的 C# 和 VB.NET 项目:
    1. 在解决方案资源管理器中,右键单击项目并选择属性
    2. 在侧窗格中,选择构建 > 常规
    3. 调试符号列表中,选择 PDB 文件,当前平台

通过 CLI 扫描 .NET Core

HCL AppScan on Cloud 支持从 CLI 扫描 .NET Core 项目的自包含部署以及 Visual Studio 解决方案文件中的 .NET Core 项目。

要发布 .NET Core 项目的自包含部署 (SCD) 以使用 CLI 进行扫描,请执行以下任一操作:
  • 从命令行发布项目:
    1. 打开命令提示符并切换到项目目录。
    2. 仅针对 .NET Core 1.x 运行 restore 命令:

      dotnet restore

    3. 对于所有版本,运行 publish 命令:

      dotnet publish [-o|--output] [-r|--runtime]

      例如,如果 .NET Core 项目位于 C:\Test\AwesomeApplication\
      1. 启动 Visual Studio Developer 命令提示符。
      2. 将目录更改为 C:\Test\AwesomeApplication
      3. 运行 publish 命令:

        dotnet publish -r win-x64

  • 从 Visual Studio 中发布项目:
    1. 在 Visual Studio 中,右键单击项目并选择发布
    2. 创建一个新的发布配置文件并指定发布选项,包括目标位置。

发布完成后,将目录更改为输出目录(例如,C:\Test\AwesomeApplication\bin\debug\netcoreapp2.0\publish),然后运行 appscan prepare 命令。

通过 Visual Studio 2017 或 Visual Studio 2019 插件扫描 .NET Core

支持扫描针对 .NET Core 的所有 .NET 项目,包括 ASP.NET。

要使用 Visual Studio IDE 进行扫描,请执行以下操作:
  • 在 Visual Studio 中,右键单击项目并选择安全性分析 > 运行静态分析

正在故障排除

如果遇到问题,请验证以下内容:

  • 使用 Visual Studio NuGet 程序包管理器将任何第三方依赖项添加到您的项目中。
  • 通过直接编辑 csproj 文件或使用 Visual Studio IDE(右键单击项目,然后选择编辑 > <project name>.csproj),更改 csproj 文件以包括包引用和/或运行时标识。
    • 将对第三方库的包引用添加到文件的 <ItemGroup> 部分。例如,要包括 Json.Net

      <PackageReference Include="Newtonsoft.json" Version="10.0.1" />

    • 运行时标识符可以包含在文件中的任何位置。例如,要标识 Win10-x64

      <RuntimeIdentifiers>win10-x64</RuntimeIdentifiers>

注:

有关发布和 Microsoft 命令的更多信息,请参考以下 Microsoft 文档: